Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Il server è l’anello debole della virtualizzazione?

Tante macchine virtuali su un’unica infrastruttura: con un cyberattacco si rischia l’effetto domino

19 Lug 2010

Secondo un recente report di Gartner, entro il 2012, il 20% delle
organizzazioni non avranno risorse IT proprie. Probabilmente
l’idea che davvero tutto ciò possa accadere entro due anni è
un’iperbole, ma indica una tendenza alla “vaporizzazione”
dell’hardware, come conseguenza della diffusione del cloud
computing e della virtualizzazione, che ne è il presupposto e che,
a differenza della “nuvola”, ancora di là da venire, si sta
concretamente affermando.
Anche Idc stima una crescita sostenuta del mercato dei servizi
legati alla virtualizzazione, che prevede raggiungerà i 15
miliardi di dollari nel 2012, a livello mondiale: il numero di
server che hanno adottato la virtualizzazione sono stati nel primo
trimestre del 2010 il 18% del totale dei server venduti. Hp è
sicuramente l’azienda che riesce a vendere il maggior numero di
server destinati alla virtualizzazione, seguita da Dell e Ibm. Ma
vanno alla grande anche i vendor di software per la
virtualizzazione: guida il mercato VMware, al primo posto per
software venduto (l’84% delle applicazioni virtualizzate si basa
sulle sue piattaforme), con un incremento di licenze vendute del
20%, mentre crescono anche aziende come Citrix, che ha registrato
con XenServer il 300% di crescita, e Microsoft, che cresce del 200%
con Hyper-V.

Nel 2009 – secondo Gartner – il mercato ha raggiunto un valore pari
a 5 miliardi di dollari e nel 2013, salirà fino a toccare i 50
miliardi. Inoltre le soluzioni virtuali si stanno evolvendo da
strumenti tattici per il controllo dei costi a strategie pensate
per rendere l’infrastruttura IT più flessibile e capace di
assecondare meglio le esigenze del business incrementando la
produttività e la sicurezza dei dati. La maggior parte dei
progetti ha per ora riguardato soprattutto la componente server, ma
già dallo scorso anno si va diffondendo in modo significativo
anche la virtualizzazione degli endpoint, che si concretizza con la
possibilità per i dipendenti di utilizzare desktop, notebook e
dispositivi personali sulle reti aziendali.

Ma può anche significare un ritorno ai terminali “stupidi” di
vecchia memoria, ribattezzati thin client, o banalmente
l’utilizzo di pc di vecchia generazione, visto che
l’intelligenza sta altrove. L’immagine del desktop risiede
infatti sul server aziendale, a sua volta virtualizzato, che può
dunque essere collocato nel data center dell’impresa o di un
partner che fornisce il servizio. I vantaggi sono notevoli, in
termini di riduzione di costi per acquisto hardware, licenze
software, attività di manutenzione, adeguamento. Tuttavia si deve
tener conto con maggior attenzione delle problematiche legate alla
sicurezza.

Gli ambienti virtualizzati, infatti, sono soggetti alle stesse
minacce degli ambienti tradizionali, ma poiché più macchine
virtuali sono ospitate in un singolo server, una violazione della
sicurezza può avere un effetto disastroso. Si rende dunque
necessario che gli accorgimenti relativi alla sicurezza siano parte
integrante dei progetti di virtualizzazione fin dall’inizio.Per
quanto riguarda, tuttavia, la sicurezza sul lato client, la
virtualizzazione potrebbe rappresentare addirittura un vantaggio
sia per quanto riguarda il rischio di perdita dei dati, in caso di
furto del laptop o di malfunzionamento dell’hard disk, sia in
caso di attacchi fraudolenti.
Nel primo caso, infatti, sull’endpoint, thin client o smartphone
che sia, risiedono pochi dati o addirittura nessuno, visto che sono
invece al sicuro nella pancia del server virtuale, dove viene
regolarmente eseguito il back-up.

Nel secondo caso la virtualizzazione favorisce la definizione e il
rispetto di policy di sicurezza centralizzate e il monitoraggio di
utilizzo anomalo delle informazioni sensibili.In ogni caso la
definizione della strategia di sicurezza, ivi inclusi il calcolo di
investimenti dedicati o anche dei risparmi che ne potrebbero
derivare, dovrebbe essere parte integrante dei progetti di
virtualizzazione dal momento stesso della sua adozione in azienda.